.
Existem inúmeras maneiras de um cibercriminoso atingir uma organização ou um indivíduo, mas alguns tipos de cibercrime são mais difíceis de se defender do que outros e, portanto, mais perigosos. Os ataques de repetição se enquadram nessa categoria.
Mas o que são ataques de repetição e como eles ocorrem? Existe uma maneira de evitá-los, ou pelo menos minimizar os danos após tal ataque?
Como os ataques de repetição acontecem?
Um subtipo de ataques Man-in-the-Middle (MitM), os ataques de repetição ocorrem quando um agente de ameaça espiona uma rede, intercepta dados, depois os modifica e os reenvia.
Por exemplo, imagine que um amigo ou membro da família está pedindo um empréstimo de US$ 50. Você inicia seu aplicativo de pagamento favorito e envia o dinheiro. Mas um agente de ameaça está espionando, então eles reenviam a solicitação com detalhes bancários modificados. Você pressiona “enviar” novamente, porque está sendo solicitado a fazê-lo, e o dinheiro acaba na conta deles. Em poucas palavras, é assim que os ataques de repetição funcionam.
Naturalmente, as coisas são mais complicadas na prática, principalmente porque as comunicações criptografadas também são vulneráveis a ataques de repetição.
Por exemplo, quando você tenta fazer login em uma plataforma ou serviço seguro, sua senha e credenciais não ficam visíveis ou armazenadas em texto simples, mas sim obscurecidas e protegidas. Em um ataque de repetição, um agente de ameaça interceptaria e reenviaria a solicitação. A questão é que, se um cibercriminoso estiver espionando sua rede, ele não precisa descriptografar ou ler seus dados – ele pode apenas reenviá-los e obter acesso a informações confidenciais dessa maneira.
Mas como um invasor se encontra nessa posição em primeiro lugar? Há muitas maneiras de invadir um sistema. O mais fácil seria servir malware, mas um cibercriminoso também poderia configurar um hotspot falso e monitorar a atividade online quando as pessoas o usarem. Eles também podem lançar ataques baseados em navegadores ou configurar sites de phishing. As possibilidades são quase infinitas.
Como evitar um ataque de repetição
Quando se trata de segurança cibernética, a prevenção é o que conta. Para evitar ataques de repetição, você precisa aumentar sua segurança geral e cultivar hábitos seguros. Para começar, você deve evitar redes Wi-Fi públicas. E se você realmente precisar se conectar a uma, verifique primeiro se essa rede é segura.
Em segundo lugar, use um navegador seguro e privado para suas atividades diárias na Internet. Existem muitas boas opções para escolher hoje em dia, mas o Brave e o Firefox são sem dúvida os melhores, porque oferecem velocidade e segurança. E quando estiver online, fique longe de sites suspeitos, evite páginas que usam HTTP em vez de HTTPS (o último é muito mais seguro) e certifique-se de que as plataformas que você usa suportam protocolos de segurança SSL ou TLS.
Com tudo isso dito, a criptografia é o que faz uma diferença real. Você realmente deve usar um software que utilize protocolos fortes, como AES-256 e XChaCha20, e gere novas chaves para cada sessão. Configurar a autenticação de dois fatores ou multifator e evitar serviços que não usam senhas descartáveis e medidas de segurança semelhantes também é uma boa ideia.
Além disso, pode valer a pena procurar um serviço seguro de Rede Privada Virtual (VPN). No entanto, lembre-se de que existem muitos provedores por aí e muitos não priorizam a segurança, portanto, escolha sua VPN com sabedoria.
Mantenha-se proativo para se proteger de ataques de repetição
Ataques de repetição podem não ser tão comuns quanto outros tipos de crimes cibernéticos, mas podem ser excepcionalmente perigosos, especialmente se você lida com informações confidenciais diariamente.
É por isso que é importante permanecer proativo e cuidar bem de sua higiene cibernética – e isso envolve mais do que apenas ter um software antivírus instalado em seu dispositivo.
.
